Wenn jetzt der Provider aber Perl-Skripte lediglich in /cgi-bin/ erlaubt, was mache ich dann?

Die cgi-bin-Definition Deines Providers gilt für den gesamten Verzeichnisbaum, dessen Wurzel das auf cgi-bin gemappete Verzeichnis darstellt - Du darfst diesen Baum beliebig unterstrukturieren.
Also: Ein Unterverzeichnis innerhalb von cgi-bin anlegen und *darin* Dein Skript sowie eine .htaccess-Datei mit dem Schutz für Dein Skript ablegen.